標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
6 |: Y$ Z- B' V4 E+ l
* v, P7 n. G, Q7 V4 @
表一:802.11 幀結構
3 p. j( k4 }/ N- d9 Z
) n3 [+ q/ D+ n0 [9 x
幀頭 (frame header)
3 m. n U' ~% I5 y. R4 I
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
/ G6 ^+ @4 L" v4 V+ l
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
: Z% U) ?( S7 V. w1 s) [
子類型值
Subtype
b7-b4
看表二
, F* S3 }7 s5 y% ~9 x) Y
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
2 ?0 Z$ R) k. A" D |. H# A
0:
否
(Non-strict order)
8 p0 O) V& U* m; k4 v& |# i- L
1:
是
(Strict order)
1 s$ A j' h. _
b6
根據
WEP
算法對幀主體進行加密
?
: l" a; f8 `; ?3 G9 u6 i
0:
否
(Non-Protected Frame)
/ B) {/ I# j5 W" P6 |6 r
1:
是
(Protected Frame)
8 c; l. m9 p" [8 _/ J& Y5 `( E
b5
有很多幀緩存到站中
?
9 ~; i$ `% c$ k* C1 f& u) B
0:
否
(No More Data)
- d7 z! o) P7 J4 Z& u+ a
1:
是
(More Data)
! q: m- e; \/ N7 `. a4 q
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
& c; q7 O& x) @& i. u
0: active mode
8 z1 l; V5 X! Y
1: power saving mode
% C; q" b2 L j8 T( \
b3
分段是先前傳輸分段的重發幀
?
- g( ]4 u, M- t6 @+ h% z8 V
0:
否
(This is not a Re-transmission)
7 y2 N2 `5 _9 V( o" m6 j8 C
1:
是
(This is a Re-transmission)
& C0 D/ Z" Y) T) \3 K
b2
有更多分段屬於相同幀
?
& A2 d- A5 _; D* `
0:
否
(Last or Unfragmented Frame)
' o4 d: y4 b m: V/ C
1:
是
(More Fragment Frame)
% M8 S& \& i6 N( M8 v: p
b1
這個幀從
Distribution System
處接收
?
* }6 N$ \6 h- t1 ~' A9 s+ M
0:
否
(Not an Exit from the Distribution System)
' q+ X! y' A* ?7 P
1:
是
(Exit from the Distribution System)
2 `$ g% h0 y6 D$ I0 ?" d/ m
b0
這個幀發送給
Distribution System
?
* a( T. v+ G7 E2 y6 F
0:
否
(Not to the Distribution System)
7 ]/ P x/ z+ n% P* R! u( W
1:
是
(to the Distribution System)
6 j* X. ~. n0 Y; \' x* s8 H' {
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
3 F; G& H) f" A5 d1 r* U3 O, G
目標地址
Destination
6 bytes
1 }+ P" k/ Q$ @7 I3 K5 A. C, g
源地址
Source
6 bytes
1 m) E3 }' {. ]/ w
BSSID (或) 發送方地址
BSSID
6 bytes
- M( Z% o0 m, p7 w' o2 A* N
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
2 s: s1 h) Y' S9 U
接收方地址
Address 4
6 bytes
" \/ V! g6 ^* E/ Q# L1 H1 T) ^2 G
幀實體 (Data)
+ ?3 O- U7 b' ~
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
3 V2 u7 d( I/ v: x. b8 T8 u4 t* [# ?+ {
FCS
域
(Frame Check Sequence)
& a9 P- f5 w2 N* [2 [ q; s
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
! A4 w! d" B4 x
9 u; G4 R# C4 @- j7 a- N1 [3 w% N
- B" q. x5 M3 J% `6 F5 @! ?
表二:
# O! Q7 f3 _+ q2 X/ i
1 \8 G' g q. ]2 a+ s
Type
Sub-type
% @8 f' j- q$ o3 P
幀類型值
幀類型
子類型值
子類型功能
+ R# h2 D0 Y: s' C& f
(b3-b2)
(b7-b4)
2 T6 C/ B% y! o4 E! X7 L0 o( _
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
[2 f8 }4 n4 X# T
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
+ j7 V7 N- Q2 F: z
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
! ~. d# B( r+ i' J9 i" Z
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
, t8 b, M* y3 u
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
: E6 I" t% I$ P6 L% q& {
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
: \1 U% c5 H' c4 }, n7 y
00
管理幀
0110 - 0111
Reserved
保留值
" |* a; ]/ ~/ M- ?. c
00
管理幀
1000
Beacon
信標幀
7 y8 i% t- N) s, W$ H4 \* y' C
00
管理幀
1001
ATIM
廣播傳輸提示訊息
, y- |, o- R4 _
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
; G# I% ?8 R4 w# y
00
管理幀
1011
Authentication
鑒權, 認證
5 G, X0 i3 F3 y! N
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
; Y3 A# h* M, M3 _
00
管理幀
1101-1111
Reserved
保留值
3 T4 G Y0 d- _' f
" F& d' ]7 H4 \( s2 B; V+ o
01
控制幀
0000 - 1001
保留值
- A* a; `! o' B+ D: M
01
控制幀
1010
PS-Poll
節能輪詢
; V5 q5 L2 o! G
01
控制幀
1011
RTS
請求發送
. ~7 Q* ^9 P: r: U5 W6 h- F
01
控制幀
1100
CTS
允許發送
% _4 s' _- O: h' Z! F
01
控制幀
1101
ACK
應答認可
- ^+ b4 j; ~/ h+ n
01
控制幀
1110
CF-End
無競爭結束
3 S7 [- K9 M5 Z) y% L; o
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
9 g* b6 C5 x' q4 e* y
+ d: m+ W6 N2 o# Z. M/ {4 c6 r3 L
10
資料幀
0000
Data
普通資料幀
/ z' g% O( I) l- v4 Q
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
8 w& X6 C" ]$ b
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
# T. e' C. n. W& L5 }( L: s
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
# }- e$ v7 L& Z. e* V! F
10
資料幀
0100
Null (no data)
空閒(無資料幀)
: p/ D- k' a C" j9 ?, l# n
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
h6 m" j3 [! P/ g+ p! L
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
5 F6 f! w; ^; @; s/ p I% ~
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
7 h% x) |2 F# j2 E
10
資料幀
1000 - 1111
Reserved
保留值
5 M1 w1 |/ M! P
3 o" L/ I: v! R3 w' p, K4 p
11
保留值
0000 - 1111
Reserved
保留值
& B( t7 {, T( ? B: s0 V
& F7 u% h! B- `# k
# Z. g/ \5 Y" \. r# S
& ~$ v7 a) E0 [& A" s
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://forum.how2do.com.hk/)
Powered by Discuz! 7.2
